インストールスクリプト

Vulnerability ProtectionDeep Securityで保護対象リソースのリストにコンピュータを追加し、保護を実装するには、複数の手順を実行する必要があります。ほとんどの手順は、コンピュータのコマンドラインから実行できるので、スクリプト化が可能です。Vulnerability ProtectionDeep Security Managerには、インストールスクリプトの作成を支援する機能が用意されており、Managerの [サポート] メニューからアクセスできます。

インストールスクリプトを生成する前に、[Agentからのリモート有効化] を有効にする必要があります。[管理]→[システム設定]→[Agent] に進み、[Agentからのリモート有効化を許可] を選択します。

インストールスクリプトを生成するには

  1. Vulnerability ProtectionDeep Security Manager画面の右上にあるVulnerability ProtectionDeep Security Managerの [サポート] メニューで [インストールスクリプト] をクリックして、インストールスクリプトジェネレータを起動します。
  2. ソフトウェアをインストールするプラットフォームを選択します (ドロップダウンメニューには、トレンドマイクロのダウンロードセンターからVulnerability ProtectionDeep Security Managerにインポートしたソフトウェアに対応するプラットフォームが表示されます。Deep Securityソフトウェアのインポートの詳細については、[管理]→[アップデート] を参照してください)。
  3. [インストール後にAgentを自動的に有効化] を選択します (保護ポリシーを実装する前に、Vulnerability ProtectionDeep Security ManagerによってAgentが有効化されている必要があります)。
  4. コンピュータで実装するポリシーを選択します (オプション)。
  5. コンピュータグループを選択します (オプション)。
  6. Relayグループを選択します (オプション)。

上記の選択を行うと、インストールスクリプトジェネレータによって、任意のインストールツールにインポートできるスクリプトが生成されます。

Vulnerability ProtectionDeep Security ManagerによってWindows Agent環境用に生成されるインストールスクリプトには、Windows Powershell 2.0以降が必要です。

Amazon Web Servicesを使用していて、新しいEC2またはVPCのインスタンスを作成する場合は、生成したスクリプトを [User Data] フィールドにコピーします。このスクリプトによって既存のAmazon Machine Image (AMI) が起動され、Agentが自動的にインストールされて有効化されます。新しいインスタンスは、生成したインストールスクリプトで指定されているURLにアクセスできる必要があります。つまり、Deep Security Managerがインターネットに接続されているか、Amazon Web ServicesにVPN接続または直接接続されているか、またはDeep Security ManagerがAmazon Web Servicesにもインストールされている必要があります。

Linux環境用の [User Data] フィールドにインストールスクリプトをコピーする場合、インストールスクリプトをそのまま [User Data] フィールドにコピーすると、CloudInitによってsudoでスクリプトが実行されます (エラーが発生した場合、/var/log/cloud-init.logに記録されます)。

[User Data] フィールドは、CloudFormationなどの他のサービスでも使用します。詳細については次を参照してください。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-waitcondition-article.html
Windows Agentでコンピュータで不正プログラム対策保護を使用しない場合は、不正プログラム対策エンジンをインストールしないように指定できます。指定するには、インストールスクリプト内の文字列「ADDLOCAL=ALL」を削除します。